Thời công nghệ 4.0 là thời mà công nghệ đóng vai trò quan trọng trong nhiều lĩnh vực kinh tế - xã hội.
Với nhiệm vụ là huyết mạch của nền kinh tế, là cầu nối giao dịch của mọi chủ thể, các Ngân hàng thương mại (NHTM) đã không ngừng hoàn thiện, đầu tư, cải tiến các dịch vụ ngân hàng điện tử (DVNHĐT) để đáp ứng mọi nhu cầu giao dịch của khách hàng (KH). Các dịch vụ về thanh toán thẻ (liên kết thanh toán qua các cổng Ngân lượng, Vnpay, Payoo…), dịch vụ chuyển tiền, thanh toán trực tuyến qua thiết bị di động hoặc trình duyệt WEB, các dịch vụ ví điện tử (Momo, Zalopay, Airpay…) phát triển ngày càng nhanh chóng và được đón nhận rất tích cực từ phía KH vì tính tiện lợi, tiết kiệm thời gian và chi phí cơ hội so với giao dịch trực tiếp. Song song với những ưu điểm vượt trội của DVNHĐT là những rủi ro tiềm ẩn có thể xuất phát từ nguyên nhân chủ quan là KH không bảo mật tốt thông tin dịch vụ trong quá trình sử dụng hoặc nguyên nhân khách quan là do hạ tầng công nghệ của ngân hàng (NH) còn nhiều lỗ hổng để kẻ gian có thể lợi dụng khai thác nhằm mục đích chiếm đoạt tiền của KH. Khi số lượng KH hiện nay tiếp cận DVNHĐT càng gia tăng thì xác suất họ có thể gặp rủi ro càng lớn.
Do vậy, việc đẩy mạnh và tìm ra giải pháp để nâng cao an toàn khi sử dụng các DVNHĐT là rất cần thiết và quan trọng.
Các NHTM không ngừng hoàn thiện, đầu tư, cải tiến các dịch vụ ngân hàng điện tử
để đáp ứng mọi nhu cầu giao dịch của khách hàng
1. Thực trạng sử dụng DVNHĐT
Hiện nay, tất cả các NH đều có những biểu mẫu đăng kí và thỏa thuận sử dụng cho từng loại sản phẩm họ cung cấp, trong đó ghi chú rất rõ về quyền và nghĩa vụ của từng bên. Một nội dung rất đáng lưu tâm là NH sẽ không chịu trách nhiệm với những tổn thất KH gặp phải mà tổn thất đó không phát sinh do lỗi cố ý của NH. Việc phải bảo mật các thông tin DVNHĐT như tên truy cập, mật khẩu, mã OTP, mã thẻ… là nghĩa vụ của KH. Nếu vì lỗi chủ quan dẫn đến rủi ro, họ sẽ phải chịu toàn bộ trách nhiệm và kể cả khi NH có hỗ trợ xử lý khiếu nại cũng sẽ mất rất nhiều thời gian và chi phí cho cả hai bên. Tuy nhiên, hầu hết các KH không chú ý những điều khoản này, họ mặc định rằng NH là nơi giữ tiền an toàn nhất, tiền sẽ không thể bị đánh cắp và nếu có phát sinh NH sẽ phải chịu hoàn toàn trách nhiệm.
Phần lớn các sự vụ bị lừa đảo hoặc gặp rủi ro khi sử dụng DVNHĐT đến từ các KH ở vùng nông thôn, vùng sâu, vùng xa hoặc miền núi, nơi mặt bằng dân trí còn thấp và việc tiếp cận các phương tiện truyền thông còn khó khăn. Tuy nhiên, nói như vậy không có nghĩa là không có rủi ro với những KH ở đô thị, nơi có cơ hội tiếp xúc thường xuyên với báo đài, mạng Internet và có trình độ nhận thức cao ở nhiều lĩnh vực. Có thể những KH này có trình độ nhận thức cao ở lĩnh vực chuyên môn riêng của họ như y tế, giáo dục, kĩ thuật, nông nghiệp… nhưng kiến thức, kinh nghiệm khi những KH đó tiếp cận DVNHĐT vẫn bị thiếu hụt hay nói cách khác là trình độ nhận thức về các dịch vụ ngân hàng còn hạn chế và chính sự hạn chế đó dẫn đến khả năng họ bị lừa đảo hoặc lợi dụng thông tin cao hơn trong quá trình sử dụng. Thực tế đã chứng minh và ghi nhận nhiều trường hợp tội phạm công nghệ cao có thể đánh cắp thông tin và rút tiền từ tài khoản ngân hàng của những KH này bằng nhiều thủ đoạn hết sức tinh vi.
Việc tìm ra những giải pháp hiệu quả sẽ mang lại lợi ích cho cả NH và KH. Hình ảnh NH sẽ luôn được đánh giá cao trong mắt KH, họ sẽ có sự tin tưởng và an tâm tuyệt đối khi lựa chọn gửi tiền vào tài khoản và sử dụng những sản phẩm, dịch vụ NH mình cung cấp. Điều này sẽ giúp NH nâng cao được vị thế cạnh tranh, duy trì được lượng KH truyền thống, thu hút những KH mới tiềm năng cũng như đảm bảo khuyến khích việc phát triển thanh toán không dùng tiền mặt theo đúng lộ trình mà NHNN đề ra. Thêm vào đó, với những giải pháp hữu hiệu nhằm trang bị đầy đủ kiến thức, kinh nghiệm cho KH về các dịch vụ của NH, họ sẽ chủ động bảo vệ tài khoản của mình trước những mánh khóe lừa đảo của kẻ gian, đồng thời giảm bớt những trường hợp khiếu nại, khiếu kiện không đáng có, tốn kém nhiều thời gian và chi phí cho cả KH lẫn NH.
Khảo sát qua một vài NH trong số 49 NHTM tại Việt Nam (thống kê đến tháng 09/2019) bao gồm 02 NHTMNN (Vietcombank, BIDV), 02 NHTMCP (Techcombank, Vpbank) và 02 Ngân hàng nước ngoài tại VN (HSBC, ANZ) đều cho thấy một điểm chung là sự đầu tư cho công nghệ và cung ứng rất đa dạng các DVNHĐT. Những dịch vụ có thể có những tên gọi khác nhau giữa các NH như F@st Mobile (Techcombank), Smart Banking (BIDV), Online Banking (ANZ)… nhưng điểm chung đều được xây dựng trên nền tảng ứng dụng điện thoại thông minh gọi là Mobile Banking và trình duyệt Web Internet Banking. Bên cạnh đó, dịch vụ thẻ cũng rất phát triển gồm 03 loại chính là thẻ ghi nợ nội địa do NH trong nước phát hành, thẻ ghi nợ quốc tế và thẻ tín dụng các thương hiệu như Visa, Master, JCB, Unionpay, American Express cũng không còn là khái niệm quá xa lạ với KH. Theo thống kê tính đến quý IV năm 2019 của Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam, tổng số các giao dịch thanh toán thẻ trực tuyến đã đạt gần 97 triệu giao dịch với số lượng thẻ phát hành lũy kế khoảng 99 triệu thẻ, tức là tính bình quân một người dân có một thẻ NH. Trong thực tế, một KH có thể có trong ví của họ nhiều loại thẻ, thậm chí của nhiều NH khác nhau phát hành. Bên cạnh đó, các dịch vụ thanh toán qua mã QR, các dịch vụ ví điện tử từ các nhà cung cấp như Mservices, Zalo, Payoo, Viettel… liên kết thanh toán qua tài khoản ngân hàng cũng đang được KH lựa chọn sử dụng khá nhiều vì đáp ứng được mọi nhu cầu giao dịch cùng với chi phí rẻ hoặc hoàn toàn miễn phí. Vậy rủi ro khi KH sử dụng các DVNHĐT đến từ đâu và cách thức lừa đảo là gì?
Qua những sự vụ KH gặp phải, có thể chia ra 02 trường hợp chính đó là KH bị đánh cắp thông tin hay lộ thông tin DVNHĐT mà không biết nên bị lợi dụng và trường hợp thứ 2 là KH bị lừa đảo, không mất thông tin nhưng bị dụ dỗ tự nguyện thực hiện giao dịch theo yêu cầu của kẻ gian. Dù ở thế bị động hay chủ động, cả 02 trường hợp này đều dẫn đến một kết cục chung là KH bị mất tiền trong tài khoản ngân hàng, đó chính là rủi ro lớn nhất cho KH.
Thứ nhất, với trường hợp KH bị lộ thông tin, đó là việc KH vô tình để lộ các thông tin như: mật khẩu thẻ, số thẻ, hiệu lực thẻ, mã bảo mật thẻ trong quá trình giao dịch tại các máy ATM, POS, hoặc thanh toán trực tuyến ở những website không có độ bảo mật cao dẫn đến bị kẻ gian sao lưu thông tin, làm thẻ giả và thực hiện các giao dịch skimming thẻ; KH cũng có thể nhận được các yêu cầu nhấp vào đường link để nhận tiền chuyển về từ nước ngoài, đối tượng lừa đảo có thể xây dựng kịch bản là người mua hàng, người quyên góp từ thiện, người thân của thân nhân ở nước ngoài nhờ chuyển tiền về… để tạo niềm tin cho KH và sau đó yêu cầu KH khai báo các thông tin đăng nhập Internet Banking hoặc Mobile Banking để nhận tiền. Các đường link có thể có địa chỉ khác nhau như http://homebank247.com/, http://westernunion.weekly.com/... nhưng khi click vào đều chuyển hướng đến một website có thiết kế bố cục và màu sắc tương tự như website chính thức của NH. Thực chất, đa số không để ý về địa chỉ đường link website và cũng không hề biết việc mình nhập các thông tin tên truy cập, mật khẩu vào những đường link như vậy là đang lần lượt trao từng chìa khóa cho kẻ gian mở các cảnh cửa bảo mật mà NH xây dựng để bảo vệ tài khoản khách hàng. Khi nắm trong tay được gần như toàn bộ thông tin, đối tượng lừa đảo đăng nhập vào website chính thức của NH, thực hiện hành vi chuyển tiền từ tài khoản của KH. Bức tường bảo mật cuối cùng là mã OTP gửi về cho KH để xác thực giao dịch một lần nữa trước khi hoàn thành, nếu KH không chú ý và không tỉnh táo, nhập nốt vào đường link là ngay lập tức bị chuyển mất tiền từ tài khoản. Ngay cả khi tiền đã bị trừ trong tài khoản và thông báo đến SMS của KH, nhiều KH vẫn chưa nhận thức được vấn đề vì sao lại như vậy thậm chí còn thực hiện thêm những giao dịch khác mà không thông báo ngay đến NH để được giải thích và hỗ trợ kịp thời. Sự vụ xảy ra ở Vietcombank vào T6/2016, KH N.T.N.H là giám đốc của một tổ chức từ thiện (xin được giấu tên) sau vài thao tác đăng nhập vào một đường link được cho là giả mạo Website Vietcombank và bị chuyển khoản đi nửa tỷ đồng đã gây hoang mang rất lớn cho đa số KH. Đây gần như được coi là trường hợp đầu tiên và điển hình về lộ thông tin KH mà về sau này các NH gặp những trường hợp tương tự khá nhiều, mô típ lặp đi lặp lại dù đã có cảnh báo trên các phương tiện truyền thông nhưng KH vẫn tiếp tục bị mắc bẫy mà không biết. Theo thống kê của riêng Vietcombank trong năm 2019, số lượng KH khiếu nại các trường hợp bị lộ thông tin lên Hotline của NH là 4623 giao dịch, trong 4 tháng đầu năm 2020 là 2531 giao dịch và có sự gia tăng qua các tháng. Từ đó ước lượng một cách tương đối cho khoảng gần 50 NHTM ở VN thì thực sự con số này rất đáng lưu tâm.
Thứ hai, trường hợp KH bị lừa đảo hoàn toàn ngược lại, là việc KH chủ động thực hiện giao dịch mà không phải bị kẻ gian lấy cắp thông tin DVNHĐT. Điển hình là trường hợp KH có người thân bị đánh cắp tài khoản mạng xã hội sau đó nhờ chuyển tiền gấp đến tài khoản của một người lạ với lý do cần thanh toán tiền mua hàng hay trả nợ... Nhiều KH đã không cảnh giác, không xác nhận lại với người quen của mình mà lập tức thực hiện ngay đồng nghĩa với việc mất tiền trong tài khoản. Thậm chí tinh vi hơn, đối tượng lừa đảo còn giả danh là công an, NH hoặc cán bộ gọi từ cơ quan có thẩm quyền trao đổi những nội dung rất thuyết phục như KH đang có đơn tố cáo vì có hành vi kinh doanh vi phạm pháp luật, KH nợ xấu thẻ tín dụng nhiều tháng chưa thanh toán bị Trung tâm Thông tin tín dụng (CIC) ghi nhận hoặc KH trúng thưởng, đề nghị chuyển gấp một khoản lệ phí để xác minh thông tin. Các đối tượng lừa đảo đánh vào tâm lý nhẹ dạ của KH, nhiều KH đã không hề nghi ngờ thậm chí vì sợ vướng vào vòng lao lý đã nhanh chóng chuyển tiền theo yêu cầu của kẻ gian và sau đó không liên hệ lại được mới nhận thức việc bản thân bị lừa. Bên cạnh đó, những trường hợp lừa đảo khác khá phổ biến mà gần như NH không hỗ trợ thu hồi được là mua bán hàng hóa giữa các cá nhân, người bán đã giao hàng nhưng người mua không chuyển khoản và ngược lại. Những trường hợp này thường phải nhờ đến cơ quan Công an để giải quyết tranh chấp dân sự. Với những giao dịch giá trị nhỏ có thể KH sẽ chấp nhận rủi ro còn với những giao dịch giá trị lớn thì KH mất rất nhiều thời gian, công sức khiếu nại khiếu kiện mà chưa chắc thu được kết quả. Các đối tượng lừa đảo sử dụng mạng Internet, mạng viễn thông với nhiều thủ đoạn như đã đề cập ở trên. Ngoài ra, chưa thể thống kê được những trường hợp KH bị lừa đảo số tiền nhỏ như vài trăm nghìn đến vài triệu nhưng không tố cáo. Bên cạnh đó, rủi ro cho KH còn đến từ việc KH dùng chung thẻ với người khác, KH bị mất thẻ, mất điện thoại nhưng không thông báo đến NH để khóa kịp thời; KH không đăng kí dịch vụ báo tin quản lí biến động số dư tài khoản nên không biết tài khoản bị mất tiền hoặc có đăng kí số điện thoại nhưng không dùng nữa cũng không thông báo hủy với NH dẫn đến bị nạp tiền từ số điện thoại hoặc lợi dụng số điện thoại đó đăng kí các dịch vụ ví điện tử.
2. Đề xuất giải pháp nâng cao an toàn sử dụng DVNHĐT
KH hiện nay lựa chọn gửi tiền vào NH vì sự an toàn, tin tưởng và thuận tiện trong giao dịch. Những sự vụ rủi ro đáng tiếc xảy ra cho KH là điều không NH nào mong muốn. Những nhóm giải pháp có thể đưa ra để nâng cao an toàn khi KH sử dụng DVNHĐT là:
Thứ nhất, nhóm giải pháp cho KH:
Nhóm giải pháp này nhằm mục đích nâng cao nhận thức và trang bị kiến thức cho KH để họ có thể nhận biết được mánh khóe lừa đảo và chủ động bảo vệ tài khoản của mình trong mọi tình huống:
- KH nên được khuyến khích đọc kĩ các bản đăng kí và thỏa thuận sử dụng DVNHĐT để KH có thể nắm rõ họ sẽ sử dụng dịch vụ gì, dịch vụ đó bao gồm những thông tin gì, có lưu ý gì trong quá trình sử dụng. NH phải chỉ rõ cho KH thấy được quyền và nghĩa vụ của họ khi chấp nhận sử dụng dịch vụ với NH, NH sẽ chỉ bảo vệ rủi ro cho họ do lỗi từ phía NH còn các trường hợp khác KH sẽ phải chịu hoàn toàn trách nhiệm. Vì thế, KH cần nâng cao tinh thần cảnh giác và ý thức tìm hiểu thêm về cách thức vận hành dịch vụ và những chú ý khi giao dịch.
- KH nên được truyền thông hiệu quả hơn bên cạnh các phương thức truyền thống như website, email hay các chương trình thời sự. Hiện nay, hầu hết mọi người dân đều có điện thoại, thậm chí là cả điện thoại thông minh, các NHTM có thể tận dụng sẵn lợi thế này tuyên truyền trực tiếp đến KH định kỳ để KH lưu tâm và ghi nhớ.
- KH cần được các cán bộ ngân hàng trong công tác bán chéo, giao dịch viên tại quầy tăng cường tư vấn, giải thích chi tiết và khuyến cáo những trường hợp nào KH có thể bị lợi dụng; hướng dẫn KH cách nhận biết website chính thức của NH khi đã được mã hóa và có độ bảo mật tuyệt đối phải bắt đầu bởi “Https” hoặc có hình dấu khóa tại địa chỉ đường link; cách thực hiện các giao dịch, những thông tin nào được cung cấp, những thông tin nào phải giữ bảo mật để hạn chế những rủi ro tài chính cho KH.
- KH nên được khuyến nghị thay đổi tên truy cập, mật khẩu định kì. Các thông tin đăng nhập nên mang tính bảo mật cao, khó đoán biết, số lượng kí tự mật khẩu không quá ngắn. KH cần được khuyến cáo cài các chương trình diệt virus trên máy tính cá nhân, không sử dụng mạng wifi công cộng không mang tính an toàn cao để thực hiện truy cập tài khoản NH online và giao dịch. KH cũng nên được cảnh báo không kích vào các tệp tin lạ gửi đến hòm thư email, tài khoản mạng xã hội hoặc sms để tránh bị tin tặc kiểm soát thông tin trên máy tính hoặc điện thoại cá nhân.
Thứ hai, nhóm giải pháp cho NH:
Theo Cục an ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an), thực tế qua kiểm tra cũng cho thấy tình hình an toàn, an ninh mạng trong ngành Tài chính - Ngân hàng thời gian qua còn tồn tại nhiều lỗ hổng bảo mật, chưa được khắc phục và giải quyết kịp thời. Các NHTM phải thực sự nghiêm túc nhìn nhận vấn đề này và đầu tư cho việc nghiên cứu, áp dụng những giải pháp hiệu quả để cải thiện và thậm chí loại bỏ tình trạng này.
- NH phải nghiên cứu kĩ lưỡng hơn nữa về sản phẩm mình cung cấp, tận dụng nguồn KH nội bộ để test trước phiên bản thử nghiệm và đưa ra nhiều tình huống giả định như trong môi trường thật. Việc trải nghiệm trước những phiên bản thử nghiệm sẽ giúp NH thu thập được nhiều ý kiến đánh giá về ưu nhược điểm của các dịch vụ cũng như những lỗi có thể gặp phải trong quá trình sử dụng, từ đó có biện pháp hoàn thiện trước khi cung cấp chính thức cho KH. Hơn thế nữa, việc đặt ra nhiều tình huống test giả định sẽ giúp NH nhận thấy những lỗ hổng, từ đó điều chỉnh các quy định về đăng kí và sử dụng dịch vụ để đảm bảo loại bỏ tối đa kẽ hở mà đối tượng lừa đảo thường coi là cơ hội để chiếm đoạt và lợi dụng tài khoản KH.
- Các NH cần thiết lập thêm đường dây Hotline hỗ trợ xử lý các trường hợp khẩn cấp và luôn đảm bảo hoạt động thông suốt để KH liên hệ kịp thời vì thực trạng hiện giờ các NH đều đang quá tải. Khi KH ở trong những tình huống khẩn cấp cần liên hệ NH ngay như yêu cầu khóa thẻ, khóa DVNHĐT, chặn giao dịch… nhưng nếu không được NH tiếp nhận kịp thời thì rủi ro sẽ xảy ra với KH. Các NH cũng có thể nghiên cứu bổ sung nguồn nhân lực hoặc phân bổ nguồn lực hiệu quả để thực hiện việc call back với những trường hợp KH gọi vào Hotline khẩn cấp như yêu cầu khóa các dịch vụ, giải quyết khiếu nại tra soát mà chưa kết nối được với cán bộ NH thì cần được NH gọi lại ngay để được hỗ trợ kịp thời.
- Mỗi NH đều chủ động học hỏi từ các NH khác trong và ngoài nước để cải tiến chất lượng dịch vụ của NH mình. Ở giải pháp này, xin đề xuất 02 nhóm giải pháp nhỏ như sau:
Một là, NHNN nên tạo điều kiện và cử cán bộ chuyên môn mảng DVNHĐT có những chuyến khảo sát thực tế hoặc tham gia những khóa học chuyên sâu ở nước ngoài để học hỏi những kinh nghiệm đi trước mà các NH nước ngoài đang và hướng tới áp dụng trong việc đảm bảo an toàn giao dịch NHĐT. NHNN sau đó có thể tổ chức những lớp học tập trung cho các NHTM hoặc đề xuất những giải pháp được cho là hiệu quả tới toàn hệ thống để cùng tham khảo, học hỏi và cải tiến dịch vụ.
Hai là, NHTM có thể triển khai thêm hoặc loại bỏ những phương thức xác thực OTP truyền thống bằng cách áp dụng công nghệ QR code để nâng cao tính an toàn trong giao dịch NHĐT. Thanh toán qua quét QR code là công nghệ đã và đang được triển khai rộng rãi ở các NHTM tuy nhiên nó chưa được sử dụng như một phương thức xác thực tại bước cuối cùng trước khi hoàn thành giao dịch. Phổ biến hiện nay là KH lấy mã OTP thông qua sms, qua ứng dụng smart OTP cài trên thiết bị smart phone, qua thiết bị Etoken hoặc sử dụng thẻ EMV cùng với thiết bị đầu đọc cầm tay để lấy mã OTP. Như đã phân tích ở phần thực trạng, kẻ gian có thể bằng nhiều cách lấy được mã OTP từ KH để thực hiện hành vi chuyển tiền, do vậy, nếu như không phải nhập mã OTP mà thay đổi bằng hình thức khác như xác thực qua mã QR cũng có thể là một biện pháp mới cho NH. Phương thức này được mô tả cụ thể theo sơ đồ 1.
Với phương thức xác thực qua QR như mô tả, NH sẽ phải phát triển một ứng dụng chuyên biệt để nhận diện và giải mã QR cho những giao dịch của KH. Mã QR này có thể được mã hóa từ những thông tin cơ bản như loại giao dịch, ngày giờ giao dịch, số tiền, số tài khoản trích nợ… hoặc theo một tiêu chuẩn nào đó mà NH đề ra với tiêu chí không thể làm giả, chỉ có thể đọc được bởi ứng dụng giải mã QR của NH đó, và ứng dụng sẽ chỉ sử dụng được trên một thiết bị điện thoại hoặc máy tính bảng duy nhất đã được cài đặt và kích hoạt tại một thời điểm. Để có thể sử dụng trên thiết bị khác, KH cần phải liên hệ đến NH (quầy giao dịch hoặc gọi Hotline) để kích hoạt lại giao dịch sau khi đã được định danh đầy đủ các thông tin xác minh chủ tài khoản. Bằng biện pháp này, NH sẽ hạn chế được việc tội phạm công nghệ cao tạo ra những website giả mạo NH và chiếm đoạt tiền từ tài khoản của KH bằng cách lừa đảo lấy cắp thông tin và mã OTP. Phương thức xác thực qua mã QR cũng có thể được sử dụng để xác thực giao dịch rút tiền tại ATM bên cạnh phương thức truyền thống là nhập mật khẩu hay mPin như hiện nay.
Ba là, NHTM có thể liên kết với công ty Fintech để xây dựng các chương trình hoặc ứng dụng giám sát nhằm mục đích phát hiện và cảnh báo kịp thời hành vi đánh cắp thông tin. Cụ thể như sau:
Khi chương trình giám sát ghi nhận tài khoản của KH được đăng nhập ở một thiết bị điện thoại hoặc máy tính bảng không thường xuyên (có thể giới hạn từ 2 lần trở lên với hạn mức giao dịch dưới 1.000.000 VND hoặc ngoại tệ khác tương đương và 1 lần trở lên với hạn mức giao dịch trên 1.000.000 VND hoặc ngoại tệ khác tương đương), ngay lập tức KH sẽ nhận được thông báo qua sms cảnh báo về việc DVNHĐT có khả năng bị xâm phạm từ đó giúp KH chủ động trong việc không tiếp tục cung cấp mã xác thực OTP và chủ động thông báo tới NH để được hỗ trợ kịp thời.
Các ứng dụng giám sát sẽ hoạt động tương tự như những chương trình diệt virus. Ứng dụng sẽ được khuyến cáo cài trên máy tính và trên điện thoại của KH để phát hiện và nhận diện các đường link chứa mã độc hoặc giả mạo Website chính thức của NH. Như đã phân tích ở phần thực trạng, đối tượng công nghệ cao có xu hướng tạo ra các Website với bố cục, hình ảnh và ngôn ngữ giống như Website NH chính thức để đánh cắp thông tin đăng nhập của KH. Dựa vào đó, ứng dụng sẽ tìm và phát hiện những trường hợp đáng nghi ngờ và cảnh báo tới SMS của KH hoặc ngay lập tức vô hiệu hóa đường link của Website giả mạo để ngăn chặn việc KH nhập thông tin.
Bốn là, kiến nghị Hiệp hội NH xem xét nâng cao vai trò trong việc bảo vệ quyền lợi, hình ảnh chung của các NHTM, đồng thời, có thể liên kết trao đổi thông tin về những mánh khóe lừa đảo mới; đề xuất các giải pháp khắc phục mới hiệu quả hơn; trao đổi thống kê danh sách những đối tượng lừa đảo mở tài khoản tại nhiều NH chỉ để nhận tiền chiếm đoạt chuyển đến từ trong và ngoài hệ thống do nhiều KH phản ánh, từ đó liệt vào danh sách đen; ban hành lệnh cấm giao dịch tại tất cả các NH trên toàn quốc thậm chí việc công khai danh sách này có thể là bắt buộc theo định kì trên các phương tiện truyền thông sau khi được cơ quan lập pháp thông qua. Hiện tại, CIC làm nhiệm vụ lưu trữ, cung cấp các thông tin về tình hình tín dụng của các cá nhân, tổ chức trong nền kinh tế làm cơ sở cho các NHTM tham chiếu trước khi đưa ra các quyết định cấp tín dụng. Đây cũng được coi là một mô hình cơ quan nhà nước làm nhiệm vụ quản lý thông tin và việc xây dựng một mô hình tương tự hoặc bổ sung thêm chức năng nhiệm vụ cho CIC về lưu trữ và cung cấp các thông tin sử dụng tài khoản, đối tượng lừa đảo trong NH là rất cần thiết. Thêm vào đó, NHNN cũng nên đề xuất các chế tài cứng rắn hơn để hạn chế các trường hợp lừa đảo trong NH vì các hình thức xử phạt hiện giờ chủ yếu là xử phạt hành chính chưa mang tính chất răn đe cao.
TÀI LIỆU THAM KHẢO:
- https://www.sbv.gov.vn/;
-http://thoibaotaichinhvietnam.vn/pages/xa-hoi/2019-05-24/canh-bao-tinh-trang-gia-tang-cac-vu-lua-dao-qua-dien-thoai-internet-71775.aspx;
-https://vtv.vn/chuyen-dong-24h/nhieu-ngan-hang-canh-bao-toi-pham-the-dip-nghi-le-20190430203949621.htm;
- https://portal.vietcombank. com.vn/Pages/Homeaspx?devicechannel=default;
- https://www.bidv.com.vn/;
- https://www.techcombank.com.vn/trang-chu;
- https://www.vpbank.com.vn/;
- https://www.hsbc.com.vn/;
- https://www.anz.com.au/personal/.
Trần Mai Anh
Theo Tạp chí Ngân hàng số 15/2020